Con una trayectoria impecable de 26 años en el Banco Central de Reserva (BCR) y una sólida base en la banca privada, Leandro Álvarez asume la dirección de Tecnología y Ciberseguridad en Imperia. En esta conversación, Álvarez analiza los desafíos informáticos actuales, el impacto de la inteligencia artificial y el valor estratégico que Imperia lleva al mercado corporativo.
¿Cómo estás, Leandro? Qué gusto de verte después de tanto tiempo.
Gusto de verte de igual manera, Wilder. Muchas gracias a Canal TI por este espacio.
¿Tú eres de Lima?
Sí, soy de Lima, pero de raíces provincianas: mi papá es arequipeño y mi mamá es ancashina. Así que por este cuerpo corre sangre provinciana con mucho orgullo.
Tienes una historia muy interesante en el mundo de la tecnología, sobre todo en el sector gobierno.
Mira, Wilder, mis pininos en realidad no fueron en el Estado. Trabajé por mucho tiempo en la banca privada: en el Banco Mercantil, Banco Santander, Banco Santander Central Hispano y el Banco de Comercio. Esa etapa me nutrió de muchísima experiencia. Ahí vi de cerca cómo avanzaba la tecnología y cómo la infraestructura se volvía obsoleta rápidamente, lo cual siempre generaba un nivel de riesgo tremendo para el negocio.
Tu última gran parada fue el BCR.
Sí, trabajé en el Banco Central de Reserva del Perú por 26 años. Me desempeñé como jefe del departamento de Redes, Telecomunicaciones y Base de Datos. Posteriormente, asumí la responsabilidad del departamento de Ciberseguridad y Redes, y finalmente lideré lo que en ciberseguridad definimos estrictamente como ciberdefensa, algo que es sumamente crítico para cualquier organización del país.
¿Cómo se vive la ciberseguridad dentro de una organización tan clave para el Estado? Una cosa es verlo desde el lado de los vendors y mayoristas, pero otra muy distinta es estar en la cancha.
El tema clave es que la ciberseguridad ha tomado una fortaleza y un interés que ya no es exclusivo del área de TI. Ahora está a nivel de alta dirección y gobierno corporativo. Los directores hoy entienden que cada paso tecnológico requiere inversiones, porque lo que está en juego es la reputación de la marca y la continuidad del servicio. Es un gran reto generalizado; no solo para el Estado o la banca, sino también para el retail, las mineras y cualquier organización que expone activos críticos en la web.
En el Estado no eres una isla. ¿Se comparte la información de ciberseguridad entre instituciones?
Totalmente. Aunque el Banco Central es autónomo, en la parte tecnológica se comparte información de manera constante, cuidando lógicamente que no afecte la integridad del banco. Compartimos casos de ataques de phishing o ransomware para que otras organizaciones tomen prevenciones, creen una base de conocimientos y puedan reaccionar a tiempo.
Los retos son de todos los días, ¿verdad?
La labor de ciberseguridad es un 24×7. Los hackers ya no son solo humanos; ahora son bots. Y en el último año, hemos visto que la inteligencia artificial está apoyando bastante a los ciberdelincuentes. Por lo tanto, nosotros también tenemos que estar preparados para usar la IA a nuestro favor para defendernos.
El uso de la Inteligencia Artificial tiene que ser regulado definitivamente dentro de las empresas. Cuando un colaborador consulta a un chat público sobre un tema propio del negocio, ese dato se expone sin control alguno y puede ser sustraído para ir en contra de la organización.
Mencionas la IA, pero el ser humano sigue estando en el centro de todo.
Es fundamental. Hoy en día ya no evaluamos solo la tecnología, sino el comportamiento psicológico de las personas. Si un colaborador con acceso total a la empresa se siente desmotivado u ofendido con la organización, se genera un riesgo interno enorme. Puede extraer información sensible y realizar un ataque lateral. Esto no lo frena ningún artefacto tecnológico; se gestiona desde el lado de Recursos Humanos y con una fuerte cultura de concientización. Vivimos perennes con el riesgo.
El salto al sector privado desde el ecosistema Imperia
Luego de toda esta escuela en el BCR, hoy pasas al sector del canal tecnológico con Imperia para atender a clientes corporativos. ¡Bienvenido a este lado del mundo TI! ¿Cómo se ve el panorama desde este nuevo ángulo?
Gracias, Wilder. Después de 26 años, estoy entendiendo cómo se vive la ciberseguridad desde el otro lado. Aunque el entorno técnico es el mismo, el esquema es distinto. En la banca central estábamos acostumbrados a cumplir procesos y estándares muy rígidos. En el sector privado general, notas que a muchas organizaciones todavía les faltan elementos para estructurarse adecuadamente, y eso se soluciona a través de la gobernanza. Si no hay interés real de los CEOs o directores por apoyar la ciberseguridad, están propensos a recibir ataques sin control.
Afortunadamente, esa mentalidad ha cambiado bastant. Antes se luchaba para que el líder de TI tuviera un asiento en el directorio.
Hoy es clave. Esa tarea ahora la lidera el CISO, quien tiene una conexión transversal con todas las gerencias de la organización y tiene voz y voto dentro del comité de ciberseguridad de cada institución.
A ti los clientes corporativos no te van a venir con cuentos, Leandro, vienes de la cancha más exigente.
Bueno, tengo una experiencia importante, pero hay muchas personas a las cuales admiro en el mundo privado que tienen un conocimiento tremendo. Mi meta aquí es generar sinergia: compartir este conocimiento con los clientes corporativos que no han tenido la oportunidad de desarrollarlo a ese nivel, colaborar con ellos y ayudarlos a entender cuál es la verdadera criticidad y el riesgo ante un evento de ciberseguridad.
¿Qué te motivó a aceptar la propuesta y sumarte a Imperia?
Es una pregunta muy interesante. Analicé minuciosamente la trayectoria de Imperia desde su nacimiento. Es una organización que ya tiene 13 años en el mercado, con una historia de mucho esfuerzo por parte de sus fundadores, guiando siempre a la empresa hacia la excelencia en el servicio. Eso conectó de inmediato conmigo, porque en el Banco Central me formé bajo esa misma cultura de procesos y excelencia.
Hay muchas empresas buenas en el mercado, pero Imperia destaca no solo por lo que es hoy, sino por el próximo salto internacional que va a dar. Me entusiasma mucho participar en este crecimiento, colaborar con las empresas del sector privado y aportar desde mi posición actual como director de Tecnología y Ciberseguridad de la organización.
¡Genial, Leandro! Te felicito y deseo el mayor de los éxitos en esta nueva etapa corporativa.
Muchas gracias a ti, Wilder, y a Canal TI.
